Frage von Egni2011, 52

Windows-Viren mit Linux finden?

Hey, ich habe da mal ne theoretische Frage. Und zwar: Wenn ich den Verdacht habe, dass auf meinem Windows-PC bzw meiner externen Festplatte (auf welche nur mit Windows zugegriffen wurde) Viren sind, kann ich diese mit einer Linux-Live-CD finden? Weil unter Linux dürften ja keine Windows-Rootkits laufen, welche das Finden der Dateien unmöglich machen. Frage Nr. 2: Gibt es bestimmte Namen, welche auf Viren hindeuten oder muss man sich hier auf seine Intuition verlassen (z.b SysWoW64 Ordner in Programmen)?

MfG Egni2011

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von guenterhalt, Community-Experte für Linux, 23

Nr. 2: Gibt es bestimmte Namen, welche auf Viren hindeuten 

es wäre zu schon, wenn Viren einfach so als selbständige Programme auftreten würden.
So etwas könnte man zwar machen, indem man einfach z.B. den Internetexplorer durch so einen Virus austauscht.
Dann würde es aber diesen Explorer nicht mehr geben, womit der Fehler schnell gefunden ist und der "Neue" nicht bereits alles gelöscht hat.

Viren befinden sich in den ausführbaren Dateien. Ein Virus soll doch so lange wie möglich arbeiten können und sich verbreiten, ohne dass der Nutzer das erkennen kann.
Erstes Indiz sind eine veränderte Größe ausführbarer Programme. Um das festzustellen, muss man aber die ursprüngliche Anzahl der Bytes kennen.

Heutige Programme werden in einer hohen Programmiersprache geschrieben und durch Compiler und Codegeneratoren in ausführbaren Code (Maschinencode) übersetzt.
Trotz aller Optimierung können bestimmte Programmstellen manuell noch weiter optimiert werden. Mit anderen Worten, man kann die Anzahl der Maschinen-Code-Bytes mühsam reduzieren.
Wenn das gelingt, dann hat man auch Platz für neuen Code, eben für den Virus. Die Anzahl der Bytes kann man wieder so gestalten, wie in der Originaldatei.
Ein Virenscanner, der nur die Anzahl der Bytes prüft (so er die Originalanzahl kennt), wird nichts finden.

Man wird nach bestimmten Byte-Folgen suchen, die bei der Übersetzung mit den bekannten Werkzeugen normalerweise nicht  erzeugt werden.

So etwas kann man dann auch mit Programmen ausführen, die unter Linux laufen.

Hier stellt sich mir (und vielleicht auch anderen) die Frage:

Will man das?

Auch Softwareschmieden für Virenscanner wollen Geld verdienen. Ob man dafür auch noch für das kostenlose Linux Werbung machen sollte?

Antwort
von Niklasdf, 38

Grundsätzlich ist das möglich, aber du wirst ewig beschäftigt sein. Wenn du Viren einfach von Hand finden und löschen könntest, wären viele IT-Security Leute arbeitslos.

Es gibt aber Möglichkeiten wie DesinfeC't von der C't. Das ist ein Linux Live-Image mit mehreren Virenscannern, die dein System überprüfen.

Aber auch hier gilt: Wirklich sicher bist du nur, wenn du dein System und alle angeschlossen Medien neu aufsetzt.

Kommentar von Egni2011 ,

Alles klar :) Welche dieser CDs kannst du den empfehlen? Weil ich bin etwas paranoid was solche Sachen angeht und hätte deshalb gerne etwas Sicherheit :)

Kommentar von Niklasdf ,

Ich habe nur Erfahrung mit Desinfec't. Das funktioniert soweit gut.

Kommentar von Egni2011 ,

Ok. Vielen Dank :)

Antwort
von flaglich, 16

Da man zur sicheren Überprüfung auf Malware von einem sauberen Medium booten sollte, sind die Live Linux gut geeignet. Besser sind die rescue-cd der Antivirenhersteller, die fast alle erstmal ein Linux booten. Disinfec't von der c't kommt gleich mit mehreren Scannern. Alle Systeme brauchen aber einige Zeit, gerade bei großen Platten.

Antwort
von Linuxhase, 10

Hallo

Wenn ich den Verdacht habe, dass auf meinem Windows-PC [....] Viren
sind, kann ich diese mit einer Linux-Live-CD finden?

Windows-Viren sind das einzige für das es überhaupt noch Virenscanner gibt!

Mir ist seit meiner Atari-Zeit (bis 1995) kein Anti-Virus-Programm mehr untergekommen das nicht nur nach Win-Viren sucht. Auch die unter GNU/inux verfügbaren Programme dieses Genres suchen nach nichts anderem. Das liegt ganz einfach daran das es auch keinem anderen Betriebssystem Viren gibt.

Die Live-CD muss natürlich über ein solches Programm verfügen um die Schädlinge zu finden.

Linuxhase

Antwort
von catweasel66, 33

mit ner linux live cd  haste auf jeden fall nicht das problem ,daß ein win virus dich ausbremst.

soweit ich weiß, sind fast alle diese reparatur cd auf linux basis

Antwort
von gonzo1233, 2

Windows ist für den sicheren Betrieb eines Universalrechners nicht geeignet. Laut Microsoft ist Windows unsicher.

Hier ürde ich das kostenfreie und deutlich besser ausgestattete Mint empfehlen (https://www.linuxmint.com/download.php).

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten